Просмотр журналов активности Microsoft Dataverse и приложений с модельным управлением в Microsoft Purview

Данные ведения журнала действий поддерживают оценку влияния на защиту данных (DPIA) для приложений Power Platform и взаимодействия с клиентами, таких как Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing и Dynamics 365 Project Service Automation.

Регулярно просматривайте действия Microsoft Dataverse в Microsoft Purview, чтобы:

  • Обеспечение управления, соответствия требованиям и безопасности.
  • Получите оперативные аналитические данные.
  • Выявление и устранение неполадок.
  • Устранение сбоев.

В этой статье рассматриваются предварительные требования, способы доступа к данным на портале соответствия Microsoft Purview, а также информация о событиях и схемах в Dataverse и приложениях, основанных на модели.

Предпосылки

Чтобы просмотреть журналы активности Dataverse и приложений на базе моделей в Microsoft Purview, администраторы с соответствующими разрешениями должны:

Подробнее:

Доступ к журналам

Выполните следующие действия, чтобы войти на портал Microsoft Purview:

  1. Войдите на портал Microsoft Purview

  2. На портале Microsoft Purview можно получить доступ к странице аудита двумя способами:

    • В области навигации слева выберите "Решения " и выберите "Аудит".
    • На Главной странице выберите карточку решения Аудит. Если карта Решение аудита не отображается, выберите Просмотреть все решения, а затем выберите Аудит в разделе Основные.
  3. Решение "Аудит" позволяет выполнять поиск действий или создавать правила хранения аудита. На странице поиска можно отфильтровать различные действия Power Platform в списке действий . Действия сопоставляются с типами событий и категориями, которые перечислены в таблицах в этой статье для ссылки.

Показывает страницу поиска аудита Microsoft Purview.

Журналы доступны также и для разработчиков через API управления Office 365.

Дополнительные сведения о поиске в журналах аудита в Microsoft Purview см. в разделе Начало работы с поиском.

Ведение журнала происходит на уровне пакета SDK, что означает, что одно действие может активировать несколько регистрированных событий. В следующей таблице рассматриваются распространенные примеры событий, связанных с пользователем и поддержкой.

Событие Description
Создание, чтение, обновление, удаление (CRUD) Ведение журнала всех действий CRUD важно для понимания влияния проблемы и соответствия оценкам влияния на защиту данных (DPIA).
Представление с несколькими записями Пользователи Dynamics просматривают сведения в больших объемах, такие как табличные представления, расширенный поиск и многое другое. Критически важные сведения о содержимом клиента являются частью этих представлений.
Экспорт в Excel Экспорт данных в Excel перемещает данные за пределы безопасной среды и делает его уязвимым к угрозам.
Вызовы SDK через окружение или настраиваемые приложения Действия, выполняемые с помощью основной платформы или окружающих приложений, которые вызывают пакет SDK для выполнения действия, необходимо регистрироваться.
Все действия CRUD службы поддержки Деятельность инженеров службы поддержки Microsoft в среде клиента.
Команды сервера Действия инженера службы поддержки Майкрософт в клиенте и среде клиента.
Отчет просмотрен Регистрация в журнале при просмотре отчета. В отчете могут отображаться сведения критического содержимого клиента.
Сообщать об экспорте средства просмотра Экспорт отчета в различные форматы перемещает данные за пределы безопасной среды и делает его уязвимым к угрозам.
Сообщать об отрисовке изображения средством просмотра Ведение журнала активов мультимедиа, отображаемых при отображении отчета. Они могут содержать критическую информацию пользователя.

Замечание

Защищенные поля на уровне столбца отправляются в журнал активности Purview со звездочкой (*).

Подробные сведения о значениях в каждом столбце до и после изменения для операций CRUD не отправляются в журнал действий Purview, чтобы предотвратить утечки данных.

Базовая схема

Схемы определяют, какие поля отправляются на портал Microsoft Purview. Некоторые поля являются общими для всех приложений, которые отправляют данные аудита в Microsoft Purview, а другие относятся к приложениям для взаимодействия с клиентами. Базовая схема содержит эти общие поля.

Имя поля Type Обязательная аналитика Description
Date Edm.Date No Дата и время, когда лог был сгенерирован в Координированном универсальном времени (UTC)
IP Address Edm.String No IP-адрес пользователя или корпоративного шлюза
Id Edm.Guid No Уникальный GUID для каждой строки, внесенной в журнал
Result Status Edm.String No Состояние строки, внесенной в журнал. Успех в большинстве случаев
Organization Id Edm.Guid Yes Уникальный идентификатор организации, из которой был сгенерирован журнал: его можно найти в разделе Ресурсы разработчика Dynamics.
ClientIP Edm.String No IP-адрес пользователя или корпоративного шлюза
CorrelationId Edm.Guid No Уникальное значение, используемое для связывания связанных строк (например, при разделении большой строки)
CreationTime Edm.Date No Дата и время, когда лог был сгенерирован в Координированном универсальном времени (UTC)
Operation Edm.Date No Имя сообщения, вызванное в SDK
UserKey Edm.String No Уникальный идентификатор пользователя в Microsoft Entra ID, также известный как User PUID
UserType Self.UserType No Тип аудита Microsoft 365 (Обычный, Системный)
User Edm.String No Основная электронная почта пользователя

Схема приложений Customer Engagement

Схема приложений Customer Engagement содержит поля, относящиеся к приложениям Customer Engagement и рабочим группам партнера.

Имя поля Type Обязательная аналитика Description
User Id Edm.String No Уникальный идентификатор GUID пользователя в организации
Crm Organization Unique Name Edm.String No Уникальное название организации
Instance Url Edm.String No URL-адрес экземпляра
Item Url Edm.String No URL-адрес записи, создающей лог
Item Type Edm.String No Имя сущности
Message Edm.String No Имя сообщения, вызванное в SDK
User Agent Edm.String No Уникальный идентификатор GUID пользователя в организации
EntityId Edm.Guid No Уникальный идентификатор сущности
EntityName Edm.String No Имя сущности в организации
Fields Edm.String No Код JSON пары "ключ-значение", отражающий созданные и обновленные значения
Id Edm.String No Имя сущности в приложениях Customer Engagement
Query Edm.String No Параметры запроса фильтра, использованные при выполнении FetchXML
QueryResults Edm.String No Одна или несколько уникальных записей, возвращенных вызовом сообщения извлечения или извлечения нескольких из SDK. Это поле может заполняться не для всех операций.
ServiceContextId Edm.Guid No Уникальный идентификатор, связанный с контекстом сервиса
ServiceContextIdType Edm.String No Определенный приложением токен для определения контекстного использования
ServiceName Edm.String No Имя сервиса, создавшего журнал
SystemUserId Edm.Guid No Уникальный идентификатор GUID пользователя в организации
UserAgent Edm.Guid No Браузер, использованный для выполнения запроса
UserId Edm.Guid No Уникальный идентификатор системного пользователя Dynamics, связанного с этой активностью
UserUpn Edm.String No Имя участника-пользователя, связанного с этим действием

Узнайте, что регистрируется

Для получения списка действий, которые система регистрирует в журналах, см. раздел Microsoft.Crm.Sdk.Messages Namespace.

Система регистрирует все сообщения ПАКЕТА SDK, кроме следующих сообщений:

  • WhoAmI
  • RetrieveFilteredForms
  • TriggerServiceEndpointCheck
  • QueryExpressionToFetchXml
  • FetchXmlToQueryExpression
  • FireNotificationEvent
  • RetrieveMetadataChanges
  • RetrieveEntityChanges
  • RetrieveProvisionedLanguagePackVersion
  • RetrieveInstalledLanguagePackVersion
  • RetrieveProvisionedLanguages
  • RetrieveAvailableLanguages
  • RetrieveDeprovisionedLanguages
  • RetrieveInstalledLanguagePacks
  • GetAllTimeZonesWithDisplayName
  • GetTimeZoneCodeByLocalizedName
  • IsReportingDataConnectorInstalled
  • LocalTimeFromUtcTime
  • IsBackOfficeInstalled
  • FormatAddress
  • IsSupportUserRole
  • IsComponentCustomizable
  • ConfigureReportingDataConnector
  • CheckClientCompatibility
  • RetrieveAttribute

Классификация запросов

Используйте префикс для классификации каждого запроса.

Если запрос начинается с: Категория:
RetrieveMultiple ReadMultiple
ExportToExcel ReadMultiple
RollUp ReadMultiple
RetrieveEntitiesForAggregateQuery ReadMultiple
RetrieveRecordWall ReadMultiple
RetrievePersonalWall ReadMultiple
ExecuteFetch ReadMultiple
Retrieve Read
Search Read
Get Read
Export Read

Пример созданных журналов

Ниже приведены примеры журналов действий.

Пример 1 — журналы, создаваемые, когда пользователь читает запись организации

Имя схемы Ценность
ID 50e01c88-2e43-4005-8be8-9ceb172e2e90
UserKey 10033XXXA49AXXXX
ClientIP 131.107.XXX.XX
Operation Retrieve
Date 3/2/2018 11:25:56 PM
EntityId 00aa00aa-bb11-cc22-dd33-44ee44ee44ee
EntityName Account
Query N/A
QueryResults N/A
ItemURL https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=00aa00aa-bb11-cc22-dd33-44ee44ee44ee

Пример 2 — Список сообщений, регистрируемых при преобразовании пользователем лида в сделку

ID EntityID EntityName (ИмяСущности) Операция
53c98033-cca4-4420-97e4-4c1b4f81e062 23ad069e-4d22-e811-a953-000d3a732d76 Contact Create
5aca837c-a1f5-4801-b770-5c66183a58aa 25ad069e-4d22-e811-a953-000d3a732d76 Opportunity Create
c9585748-fdbf-4ff7-970c-bb37f6aa2c36 25ad069e-4d22-e811-a953-000d3a732d76 Opportunity Update
a0469f30-078b-419d-be61-b04c9a34121f 1cad069e-4d22-e811-a953-000d3a732d76 Lead Update
0975bceb-07c7-4dc2-b621-5a7b245c36a4 1cad069e-4d22-e811-a953-000d3a732d76 Lead Update

Известные проблемы

  • В Office имеется ограничение в 3 КБ для каждой записи аудита. Поэтому в некоторых случаях одна запись из приложений для взаимодействия с клиентами должна разделиться на несколько записей в Office. Можно использовать поле CorrelationId для получения набора разделенных записей для заданной исходной записи. Операции, которые, скорее всего, требуют разделения, включают RetrieveMultiple и ExportToExcel.
  • Для некоторых операций требуется дополнительная обработка, чтобы извлечь все соответствующие данные. Например, RetrieveMultiple и ExportToExcel не всегда включают отдельные идентификаторы записей в поле QueryResults. Отслеживание доступа на уровне записей для этих операций в настоящее время не поддерживается. Кроме того, ExportToWord в настоящее время регистрируется как одна операция без каких-либо дополнительных сведений о том, что именно было экспортировано.
  • В будущих выпусках система отключает ведение журнала для операций, которые считаются ненужными на основе проверки журналов. Например, некоторые операции возникают в результате действий автоматизированной системы, а не пользователя.
  • В некоторых экземплярах записей значение EntityName может отображаться как Unknown. Эти записи не связаны с какой-либо конкретной операцией, связанной с организацией, и поступили из CRM пустыми. Все они имеют идентификатор сущности, 0000000-0000-0000-0000-000000000000.